LINUX.ORG.RU
ФорумAdmin

Squid и url_regex - проходят редиректы

 ,


0

3

Хочу настроить прокси с блокировкой запрещенных URL. Столкнулся со след. проблемой: Если страница заблокирована, но возвращает редирект на не заблокированную страницу, то SQUID спокойно возвращает ее в ответ и браузер, соответственно, переходит на нее. А мне нужен полный запрет любых ответов блокированный страницы. Получется, что директива url_regex не отрабатывает при редиректах. Куда следует копать? Поможет ли утилита squidGuard или rejik? CentOS 7 Squid 3.5.22 squid.conf:

acl net1 src xxx.xxx.xxx.0/20
acl blocked url_regex "/etc/squid/blocked.acl"
http_access allow net1 !blocked



Последнее исправление: rolomak (всего исправлений: 1)

а включить дебаг, посмотреть когда появляется редирект и посмотреть через какие acl оно проходит ?

Есть acl типа http_status, которым видимо можно поймать редирект.

Кроме http_access есть http_reply_access и http_access2

vel ★★★★★
()
Ответ на: комментарий от vel

Спасибо, от части спасает.

acl red301 http_status 300-399
http_reply_access deny red301
Но теперь получается, что любой сайт будет подпадать под это правило. Как можно теперь совместить это правило с
http_access allow net1 !blocked

rolomak
() автор топика
Ответ на: комментарий от rolomak

Если эти редиректы имеют фиксированный IP или имя, то добавь условие к http_reply_access

Я бы внимательно посмотрел заголовки ответов таких редиректов. Там скорее всего либо есть какой-нибудь специфический признак, либо наоборот нет чего-нибудь ( например может отсутствовать referer: )

vel ★★★★★
()
Ответ на: комментарий от rolomak

acl правила можно объединять, к примеру:

acl forbidden_urls      url_regex       "/etc/squid/files/forbidden_urls.txt"
acl red301 http_status 300-399
http_access deny forbidden_urls red301
http_access deny forbidden_urls

f3ex ★★
()

Чуть выше написали, делите частями.
deny blocked
allow net1

anc ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.